A verificação em dois passos (também conhecida como autenticação de dois fatores ou 2FA) é um recurso de segurança altamente recomendado que adiciona uma camada extra de proteção à sua conta do Dropbox. Com o recurso habilitado, o Dropbox exige um código de segurança de seis dígitos (além da sua senha) quando você faz login na conta ou vincula um novo computador, celular ou tablet.
Para que a verificação em dois passos funcione corretamente, você precisa de um dispositivo móvel que receba mensagens de texto ou que execute um aplicativo autenticador compatível.
Já usou a verificação em dois passos e ficou bloqueado? Saiba como recuperar o acesso à sua conta.
Como habilitar a verificação em dois passos
- Faça login no dropbox.com.
- Clique no seu avatar (foto de perfil ou iniciais).
- Selecione Configurações.
- Selecione a guia Segurança.
- Alterne a Verificação em dois passos para Ativada.
- Caso veja Gerenciado por logon único na guia Segurança, sua equipe usa o logon único (SSO). Isso significa que você pode não conseguir usar a verificação em dois passos com o Dropbox. Entre em contato com seu administrador para saber mais.
- Clique em Introdução.
- Digite sua senha mais uma vez.
- Escolha entre receber seu código de segurança por mensagem de texto ou aplicativo para dispositivos móveis.
Mensagens de texto
Se optar por receber seus códigos de segurança por mensagem de texto, você precisa de um celular que receba mensagens de texto (pode haver taxas da operadora). Uma mensagem de texto contendo um código de segurança será enviado para seu celular a cada vez que você fizer login no Dropbox.
Para receber seu código via mensagem de texto:
- Selecione Usar mensagens de texto ao configurar a verificação em dois passos.
- Digite o número de celular que receberá as mensagens de texto.
- Clique em Próximo.
- Você receberá um código de segurança por mensagem de texto. Digite o código quando o dropbox.com solicitar.
- Clique em Próximo.
Atenção: Desde 9 de março de 2023, a configuração de novos dispositivos para recebimento de códigos de segurança por mensagem de texto não é mais compatível com o código de país +92.
Aplicativo para dispositivos móveis
Se você quiser receber seu código de segurança através de um aplicativo autenticador, primeiro será necessário baixar um. O aplicativo autenticador escolhido deverá gerar um código de segurança confidencial, temporário e de uso único. A maioria dos aplicativos autenticadores pode gerar códigos de segurança mesmo se o sinal da operadora ou o serviço de dados não estiver disponível, o que pode ser muito útil em caso de viagem ou falta de cobertura. Qualquer aplicativo compatível com o protocolo de senhas temporárias de uso único (TOTP) deve funcionar, incluindo os seguintes:
Se você usa um aplicativo autenticador para receber seus códigos de verificação, adicione números de telefone principais e secundários.
Para receber o código via aplicativo de dispositivos móveis:
- Selecione Usar um aplicativo para dispositivo móvel ao configurar a verificação em dois passos.
- dentre estas duas opções:
- Varra o código de barras (se comportado pelo aplicativo): abra seu aplicativo de preferência e selecione a opção para adicionar uma conta nova. Você pode então usar a câmera do celular para varrer o código de barras no dropbox.com.
- Digite manualmente sua chave secreta: você receberá uma chave secreta no dropbox.com para digitar no aplicativo. Siga as instruções do aplicativo para adicionar uma conta nova usando uma chave secreta.
- Clique em Próximo.
- Depois que o aplicativo autenticador estiver configurado, insira o código de segurança gerado para verificar a configuração e ativar a verificação em dois passos.
- Clique em Próximo.
Atenção: Se você usar um shell Unix ou Linux, poderá gerar tranquilamente um código de segurança de seu computador a partir da linha de comandos usando a ferramenta OATH.
Como alterar seu número de telefone da verificação em dois passos
- Faça login em dropbox.com pelo navegador web.
- Clique no avatar (foto do perfil ou iniciais) no canto superior direito.
- Clique em Configurações.
- Selecione a guia Segurança.
- Clique em Editar ao lado do número do telefone.
- Para continuar, a senha da conta será solicitada
Como adicionar um método reserva para verificação em dois passos
Depois que você habilitar a verificação em dois passos, é bom acrescentar um celular secundário, como reserva, que receba mensagens de texto. Dessa forma, se você perder o celular principal ou não puder usar o aplicativo autenticador, poderá enviar um código de segurança para o número secundário.
- Faça login no dropbox.com.
- Clique no seu avatar (foto do perfil ou iniciais) no canto superior direito.
- Selecione Configurações.
- Selecione a guia Segurança.
- Em Verificação em dois passos, clique em Adicionar ao lado de Método reserva.
- Digite sua senha.
- Insira o número de celular de seu dispositivo reserva.
Como usar um código reserva para a verificação em dois passos
Ao habilitar a verificação em dois passos, você receberá dez códigos reserva. Cada código de 8 dígitos poderá ser usado uma vez para acessar sua conta do Dropbox em caso de emergência.
Para encontrar seus códigos reserva:
- Faça login no dropbox.com.
- Clique no seu avatar (foto do perfil ou iniciais) no canto superior direito.
- Selecione Configurações.
- Selecione a guia Segurança.
- Em Verificação em dois passos, clique em Mostrar ao lado de Códigos de recuperação.
- Digite sua senha.
- Use ou salve o código que aparecer.
Para usar um código reserva:
- Faça login no dropbox.com.
- Clique em Problemas para receber um código?
- Clique em Digitar código reserva de emergência.
- Insira um dos seus códigos reserva de emergência.
- Clique em Enter.
Observações:
- Ao inserir um código reserva, verifique se ele foi transcrito corretamente. Por exemplo, o número um pode parecer com a letra L e o zero pode parecer com a letra O.
- Se tiver usado o último código reserva, você terá que gerar novos códigos.
- Também recomendamos que você troque sua senha caso tenha perdido o celular.
Como usar uma chave de segurança para verificação em dois passos
Você pode usar uma chave de segurança para verificação em dois passos em vez de um código de 6 dígitos. Uma chave de segurança é um pequeno dispositivo USB, Bluetooth ou NFC (Near Field Communication) que segue um dos padrões abertos:
- "FIDO Universal 2nd Factor (U2F)"
- "Web Authentication (WebAuthn)", também conhecido como "FIDO2"
Diferente da verificação por SMS ou por aplicativos para dispositivos móveis, uma chave de segurança não exige uma bateria separada ou conexão de rede. Mais importante, as chaves de segurança usam comunicação autenticada para defesa contra ataques de phishing.
Configure uma chave de segurança para a sua conta do Dropbox:
- Faça login no dropbox.com.
- Clique no seu avatar (foto do perfil ou iniciais) no canto superior direito.
- Selecione Configurações.
- Selecione a guia Segurança.
- Em Verificação em dois passos, clique em Adicionar ao lado de Chaves de segurança. Se você não vir a seção, siga as instruções para ativar a verificação em dois passos antes de continuar.
- Digite sua senha.
- Digite sua chave de segurança em uma porta USB e clique em Começar a configurar.
Onde posso usar minha chave de segurança?
Quando você tiver uma chave de segurança, ela poderá ser habilitada para suas contas pessoal e profissional do Dropbox. Além disso, ela também poderá ser usada com outros serviços com padrão U2F ou WebAuthn, como aplicativos do Google.
Atualmente, como apenas alguns dispositivos e navegadores comportam chaves de segurança, você primeiro deve configurar a verificação em dois passos na conta do Dropbox e optar por receber códigos por SMS ou aplicativo móvel. Essa etapa assegura que você tenha um método reserva para o caso de um dispositivo não comportar chave de segurança.
O Dropbox só comporta chaves de segurança para acessar o dropbox.com usando os navegadores Chrome ou Firefox. No momento, você não pode usar uma chave de segurança para fazer login no aplicativo para desktop ou dispositivos móveis. Mas não se preocupe, pois você ainda tem a opção de usar a verificação em dois passos por mensagens de texto ou aplicativos móveis em dispositivos e plataformas não compatíveis com U2F ou WebAuthn, ou caso não tenha a chave de segurança disponível.